Специалист по информационной безопасности

Обязанности: Разработка методических, нормативных, организационно-распорядительных документов (приказы, регламенты, инструкции, указания, перечни и т.п.); Анализ и согласование технических заданий, проектной документации на СЗИ; Классификация и оценка угроз информационной безопасности для объекта информатизации; Классификация защищаемой информации по видам тайн и степеням конфиденциальности; Решение задач прогнозирования, планирования, выработки решений при различной неопределенности имеющейся информации; Оценка эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной неопределенности имеющейся информации; Ведение документов учета, обработки, хранения и передачи информации ограниченного доступа; Формирование комплекса мер (принципов, правил, процедур, практических приемов, методов, средств) для защиты информации ограниченного доступа; Информирование персонала об угрозах безопасности информации; Информирование персонала о правилах эксплуатации системы защиты и отдельных средств защиты информации; Ведение протоколов и журналов учета при осуществлении мониторинга и аудита систем защиты информации; Подготовка сведений о необходимости присвоения категорий значимости для объекта критической информационной инфраструктуры и направление в письменном виде этих сведений в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, по утвержденной им форме; Разработка частных политик безопасности компьютерных систем, в том числе политик управления доступом и информационными потоками; Разработка моделей угроз и моделей нарушителя безопасности компьютерных систем; Изучение отечественного и зарубежного опыта применения новых стандартов, приемов и способов в области защиты информации и противодействия угрозам; Разрабатывать рекомендации и решения по устранению выявленных отклонений и несоответствий нормам ИБ; Ведение номенклатуры дел по линии информационной безопасности; Ведение переписки с регуляторами, подрядчиками, структурными подразделениями Центра и прочими адресатами; Ведение телефонных переговоров, подготовка встреч, различных мероприятий, вкс, ведение протоколов совещаний, собраний, встреч и т.п.; Контроль сроков исполнения поручений. Требования: высшее образование по специальности информационная безопасность; знание нормативно-правовых актов в области информационной безопасности, включая требования ФСТЭК России, ФСБ России и других релевантных регуляторов; знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK; опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям навыки аналитической работы и составления отчетности; опыт участия в служебных расследованиях, проверках, аудитах; опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов; опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации; знание специальных программ: Astra Linux SE, Microsoft Windows Server 2008-2019 и их ролей, MaxPatrol, Kaspersky ES, Dr. Web СКЗИ: ViPNet, Континент, С-Терра, СЗИ НСД: Secret Net Studio, Dallas lock. Условия: мы приглашаем специалистов решать масштабные задачи в области информационной безопасности в крупнейшем научно-техническом центре России с возможностью дальнейшего карьерного роста; НИЦ «Курчатовский институт» гарантирует стабильную конкурентную заработную плату с возможностью получения дополнительных льгот и бонусов; бесплатное медицинское обслуживание; пятидневная рабочая неделя с 09.00 до 18.00 (кроме пятницы), пятница с 09.00 до 16.45, обед с 13.00 до 13.45.